Безпеці в німецьких компаніях все більше загрожують недбалі та злочинні працівники. Дослідження під назвою «Кібербезпека в Німеччині: кращий захист людей і даних» розкриває численні форми неправомірної поведінки працівників німецьких компаній.
У 41 відсотку опитаних компаній причиною втрати даних за останні 12 місяців були їхні власні недбалі або недбалі співробітники. Наприклад, вони відкривали вкладення електронної пошти, заражені шкідливим програмним забезпеченням, заходили на підроблені веб-сайти та заповнювали підроблені онлайн-форми або розкривали конфіденційну інформацію. У 30 відсотках випадків основною причиною витоку даних були співробітники зі злими або злочинними намірами.
Навчань недостатньо
«82 відсотки опитаних організацій проводять постійну програму навчання, щоб підвищити обізнаність співробітників про загрози кібербезпеці», — коментує Берт Скалецкі з Proofpoint. «Такі навчальні курси є невід’ємною частиною будь-якої перспективної стратегії ІТ-безпеки. Ви можете суттєво знизити ризик неосвічених або недбалих працівників і повідомити їм про небезпеку, наприклад, фішингу. Однак лише навчання не може забезпечити належний захист від працівників з нечесними намірами. Натомість компанії повинні вживати технічних заходів для протидії зловмисній або злочинній діяльності. Це дослідження показує, що існує суттєва нестача таких заходів. Лише 51 відсоток опитаних компаній мають технологію спеціальної боротьби з інсайдерськими ризиками, і лише 44 відсотки мають конкретний план реагування на інсайдерські загрози».
Поставтеся серйозно до людського фактору
Відповідно до звіту Всесвітнього економічного форуму про глобальні ризики за 95 рік, 2022 відсотків успішних кібератак стають можливими лише завдяки діям людини. Тому люди є найважливішою мішенню для кіберзлочинців, які хочуть завдати шкоди компаніям. І в більшості випадків злочинці взагалі не проникають. Вас впускають через випадкове клацання або повторне використання пароля. Зараз 82 відсотки компаній вирішують цю проблему за допомогою навчальних програм з кібербезпеки. Однак вони все ще недостатньо роблять проти зловмисних співробітників, навіть незважаючи на те, що колишні співробітники взяли з собою конфіденційні дані в 24 відсотках порушень даних. В епоху сучасної роботи, тобто незалежно від того, де ви знаходитесь, ці випадки особливо важко контролювати та стримувати. Оскільки традиційний периметр мережі зник, старий підхід до безпеки даних просто більше не працює. Організаціям потрібно інвестувати в рішення для захисту інформації та внутрішніх ризиків, які захищають межі сучасної мережі — від кінцевої точки до хмарних програм, електронної пошти та Інтернету.
Центральні результати дослідження
Дослідження дає ряд інших показових висновків:
- У 41 відсотку опитаних компаній причиною втрати даних були їхні власні недбалі або недбалі співробітники. Існують чіткі відмінності залежно від розміру компанії: у великих компаніях із понад 5.000 співробітників ця проблема виникає набагато частіше (52 відсотки), ніж у компаніях із 1.000-2.000 співробітників (34 відсотки).
- Усі опитані банки та страхові компанії підвищують обізнаність своїх співробітників за допомогою постійної програми навчання на тему кібербезпеки. З іншого боку, лише близько 59 відсотків роздрібних компаній використовують таку програму.
- Натискання шкідливих посилань (46 відсотків) і завантаження невідомих вкладень і файлів (41 відсоток) є найпоширенішою поведінкою співробітників, яка призводить до інцидентів безпеки ІТ.
- Інша поведінка співробітників із високим ризиком включає використання невідомих носіїв USB (30 відсотків), обмін обліковими даними з іншими (27 відсотків), спільний доступ до пристроїв компанії з родиною та друзями (22 відсотки) і підключення до незахищених приватних або загальнодоступних мереж Wi-Fi -Fi. (20 відсотків).
- Зараз німецькі компанії навчають своїх співробітників численним актуальним темам ІТ-безпеки. Понад дві третини (68 відсотків) організацій включають захист даних у свої навчальні програми, а 56 відсотків мають загрози, пов’язані з електронною поштою, у своїх навчальних програмах.
- Враховуючи, що електронна пошта є вектором загрози номер один, дивно, що вона не займає помітного місця в тренінгах з підвищення обізнаності. У компаніях із 1.000–2.000 співробітників загрози електронної пошти, такі як фішинг і BEC (Business Email Compromise, також відомий у місцевому масштабі як «шахрайство генерального директора»), є частиною навчальної програми з кібербезпеки лише для 46 відсотків.
- Лише близько 36 відсотків компаній навчають своїх співробітників хмарній безпеці.
Про Proofpoint Proofpoint, Inc. є провідною компанією з кібербезпеки. У центрі уваги Proofpoint – захист працівників. Оскільки це означає найбільший капітал для компанії, але також і найбільший ризик. Завдяки інтегрованому пакету хмарних рішень кібербезпеки Proofpoint допомагає організаціям у всьому світі зупиняти цілеспрямовані загрози, захищати їхні дані та навчати корпоративних ІТ-користувачів про ризики кібератак.